آسیب‌پذیری حیاتی در سامانه Confluence

همانطور که می‌دانید Confluence از برترین ابزارهای حوزه مدیریت مستندات و مدیریت دانش است که در بسیاری از سازمان‌ها با ابعاد مختلفی مورد استفاده قرار می‌گیرد. این سامانه توسط شرکت مطرح Atlassian پیاده‌سازی شده است.

اخیرا یک آسیب‌پذیری از نوع RCE در سامانه Confluence با کد CVE-2021-26084 شناسایی شده است. اکسپلویت این آسیب‌پذیری در فضای اینترنت منتشر شده و برخی از نفوذگران مشغول نفوذ از طریق آن هستند. با توجه به اینکه بسیاری از سازمان‌های داخل ایران از نسخه‌های قفل‌شکسته این محصول استفاده می‌کنند، امکان بروزرسانی ندارند و در مقابل این حمله آسیب‌پذیر هستند.

توصیه می‌شود هر چه سریعتر نسبت به نصب Patch موقت یا بروزرسانی Confluence خود از طریق راهنمای زیر اقدام نمایید.

https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html

تاریخ انتشار: 1400/06/14

تاریخ بروزرسانی: 1401/12/08